تنظيم صفحاتك في مجموعات
يمكنك حفظ المحتوى وتصنيفه حسب إعداداتك المفضّلة.
إضافة سمة nonce إلى عناصر <script>
في حال استخدام سياسة CSP المستندة إلى مفتاح تشفير عشوائي، يجب أن يحتوي كل عنصر <script> على سمة nonce
تتطابق مع قيمة المفتاح التشفير العشوائي المحدّدة في عنوان CSP (يمكن أن تحتوي جميع النصوص البرمجية
على المفتاح التشفير العشوائي نفسه). الخطوة الأولى هي إضافة هذه السمات إلى جميع
النصوص البرمجية:
تم الحظر بواسطة سياسة أمان المحتوى (CSP)
<script src="/path/to/script.js"></script>
<script>foo()</script>
سيحظر إطار عمل CSP النصوص البرمجية هذه، لأنّها لا تحتوي على سمات
`nonce`.
مسموح به من خلال خدمة إدارة مفاتيح التشفير (CSP)
<script nonce="${NONCE}" src="/path/to/script.js"></script>
<script nonce="${NONCE}">foo()</script>
سيسمح إطار عمل CSP بتنفيذ النصوص البرمجية هذه إذا تم استبدال${NONCE}
بقيمة تتطابق مع القيمة العشوائية في عنوان استجابة CSP. يُرجى العلم
أنّ بعض المتصفّحات ستخفي سمة nonce عند فحص مصدر
الصفحة.
إنّ محتوى هذه الصفحة مرخّص بموجب ترخيص Creative Commons Attribution 4.0 ما لم يُنصّ على خلاف ذلك، ونماذج الرموز مرخّصة بموجب ترخيص Apache 2.0. للاطّلاع على التفاصيل، يُرجى مراجعة سياسات موقع Google Developers. إنّ Java هي علامة تجارية مسجَّلة لشركة Oracle و/أو شركائها التابعين.
[[["يسهُل فهم المحتوى.","easyToUnderstand","thumb-up"],["ساعَدني المحتوى في حلّ مشكلتي.","solvedMyProblem","thumb-up"],["غير ذلك","otherUp","thumb-up"]],[["لا يحتوي على المعلومات التي أحتاج إليها.","missingTheInformationINeed","thumb-down"],["الخطوات معقدة للغاية / كثيرة جدًا.","tooComplicatedTooManySteps","thumb-down"],["المحتوى قديم.","outOfDate","thumb-down"],["ثمة مشكلة في الترجمة.","translationIssue","thumb-down"],["مشكلة في العيّنات / التعليمات البرمجية","samplesCodeIssue","thumb-down"],["غير ذلك","otherDown","thumb-down"]],[],[],[]]
